RGPD : le cycle de vie des données

D’ici le 25 mai 2018, les entreprises devront prendre de nombreuses dispositions afin de se conformer aux nouvelles normes imposées par le RGPD (Règlement Général sur la Protection des Données). Ce nouveau règlement apporte de nombreuses nouveautés au monde de la protection des données. Et ces nouveautés vont profondément modifier le cycle de vie des données. C’est-à-dire, imposer de nouvelles règles quant à leurs collectes, stockage, sécurisation, utilisation et élimination.

Ne plus collecter que ce qui est utile (principe de minimisation)

Pour les entreprises, collecter et détenir une quantité importante de données est considérée comme une forme de richesse. L’opération est d’autant plus facile avec les nouvelles technologies. Le RGPD met cependant fin à cette pratique. Dorénavant, il faudra limiter la quantité de données collectées. Ces dernières devront se limiter à ce qui est essentiel pour l’activité de l’entreprise et correspondre aux raisons légales motivant leur collecte. À part cela, il faut obtenir le consentement de la personne concernée avant de procéder à la collecte. Pour ce faire, il faut lui indiquer l’utilisation qui sera faite de ses données. Dans une certaine mesure, cette obligation de minimisation de la collecte des données est bénéfique pour l’entreprise puisque, rappelant le, le recueil et le stockage, mais surtout la protection des données collectées ont un coût assez important.

Le stockage et la sécurisation des données

Le respect du RGPD impose aux entreprises de déterminer la nature des données qu’elles stockent et où elles sont conservées à l’instant. Mais l’opération devient vite difficile dans un environnement où clouds privés et publics se côtoient. A cet effet, elles doivent utiliser des logiciels RGPD bien spécifiques.

Le RGPD n’interdit pas l’externalisation du stockage, mais l’entreprise sera toujours responsable en cas de problème avec les données gérées en son nom. C’est pourquoi il sera judicieux de joindre une valeur indicative aux données. Cette valeur pourra déterminer dans quel endroit stocker des ensembles de données spécifiques et le niveau de sécurité à les attribuer. Cela permettra de concevoir un contrat plus adapté avec les fournisseurs de services Cloud ainsi que d’optimiser la gestion des dépenses en sécurité.

L’utilisation des données

Les entreprises sont des structures complexes composées de nombreux services (service clientèle, commercial, marketing, ressources humaines…). Et chacun de ces derniers peut avoir des motifs légitimes pour utiliser les données d’une même personne. Il est important de prendre en compte les implications de cette agrégation données au sein de l’entreprise. Pour une meilleure utilisation des données, il faudra définir une nouvelle politique de confidentialité : qui peut accéder aux données ? Quelles sont les limites d’utilisation ?

La fin de vie des données

Une nouvelle règle introduite par le RGPD, quand la finalité pour laquelle la donnée a été collectée a été accomplie, la donnée doit être supprimée. Mais est-ce que la suppression a été vraiment faite. Cela doit être vérifié surtout si l’entreprise a recours à l’externalisation. Dans tous les cas, même si la maîtrise du cycle de vie des données de l’entreprise est insuffisant pour garantir la conformité au RGPD, elle faciliter la mise en place d’une politique de gouvernance des données plus efficace et plus logique.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.